欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux系统安全危急反应知识探讨

来源:本站整理 作者:佚名 时间:2017-09-26 TAG: 我要投稿
[root@jianshe_28 admin]# cat /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg,
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed, assume we have a few minutes
# of power left.  Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly. 
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon
inittab文件中的值都因此下格局:
> id:runlevel:action:process
id:
id是指进口标识符,他是个字符串,对付getty、mingetty等,需要id和tty的编号雷同,不然getty将不克不及失常事情。
runlevel:
指定runlevel的级别。能指定多个runlevel级别,也能不为runlevel字段指定特定的值。
运转级别决定了体系启动的绝大部门行动和目标。这个级别从0到6,具备分歧的功效。分歧的运转级界说如下:
# 0 - 停机(万万别把initdefault设置为0,不然体系永久无奈启动)
# 1 - 单用户形式
# 2 - 多用户,没有 NFS
# 3 - 完整多用户形式(尺度的运转级)
# 4 - 体系保存的
# 5 - X11 (x window)
# 6 - 从新启动
action:
界说了该过程应当运转在何种状况下,此中action罕用的种类有:
wait:切换至某级别运转一次process
respawn:此process停止的话,就从新启动之
initdefault:设置默许运转级其余,process省略
sysinit:设定体系初始化方法,此处同样平常指定为:/etc/rc.d/rc.sysinit
process:
包括init运行的过程
下面看一下详细的设置装备摆设
> id:3:initdefault:
设置runlevel
> si::sysinit:/etc/rc.d/rc.sysinit
运行了/etc/rc.d/rc.sysinit,一个shell剧本,他主如果完成一些体系初始化的事情,比方激活互换分区,反省磁盘,加载硬件模块及其余一些必要优先运行义务。
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
/etc/rc.d/rc是个shell剧本,接收runlevel参数,去运行该runlevel目次下的一切的rc启动剧本。以启动级别为3为例,/etc/rc.d/rc3.d/实在都是一些链接文件,真正的rc启动剧本现实上都是放在/etc/rc.d/init.d/目次下。而这些rc启动剧本有着类似的用法,他们同样平常能接收start、stop、restart、status等参数。
[root@localhost init.d]# ll /etc/rc.d/rc3.d/
lrwxrwxrwx. 1 root root 16 Jul 13 15:04 K01smartd -> ../init.d/smartd
lrwxrwxrwx. 1 root root 16 Jul 13 15:05 S11auditd -> ../init.d/auditd
.....
凡因此Kxx开首的,都以stop为参数来挪用;凡因此Sxx开首的,都以start为参数来挪用。xx是数字、表现的是启动次序,按xx从小到大来运行。
咱们来用chkconfig改动一下尝尝
[root@localhost rc3.d]# ll | grep audit
lrwxrwxrwx. 1 root root 16 Jul 13 15:05 S11auditd -> ../init.d/auditd
[root@localhost rc3.d]# chkconfig auditd off --level 3
[root@localhost rc3.d]# ll | grep audit
lrwxrwxrwx  1 root root 16 Jul 20 14:00 K88auditd -> ../init.d/auditd
别的阐明一下应急响应中咱们都邑反省/etc/rc.local,实在也是在rcN.d中。
/etc/rc.local是软链到了/etc/rc.d/rc.local
[root@localhost init.d]# ll /etc/rc.local
lrwxrwxrwx. 1 root root 13 Jul 13 15:03 /etc/rc.local -> rc.d/rc.local
Redhat中的运转形式2、3、5都把/etc/rc.d/rc.local做为初始化剧本中的末了一个
[root@localhost rc3.d]# ll /etc/rc.d/rc3.d/S99local
lrwxrwxrwx. 1 root root 11 Jul 13 15:03 /etc/rc.d/rc3.d/S99local -> ../rc.local
1:2345:respawn:/sbin/mingetty tty1

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载